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^ (57) Abstract: The invention concerns a device for securely browsing or using message services on external communication net- 
^ works, such as Internet. It consists of a box containing a system for dialogue on said external networks and a communication system 
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(57) Abrege : L'invention concerne un dispositif permettant de naviguer ou d'utiliserdes messageries sans risque sur des reseaux de 
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Dispositif de protection des systemes inf ormatiques 
contre les intrusions ou malveillances issues des reseaux de 
communication ouvert sur 1' exterieur. 

La presente invention concerne un dispositif pour 
5 prottger les systemes informatiques contre les intrusions ou 

malveillances issues d ! un reseau de communication ouvert sur 
1' exterieur tel que celui nomme coramunement "internet". 

La protection traditionnellement utilisee est constitute 
d r un logiciel habituellement appele "fire wall". 
10 Ce type de protection n'est pas infaillible car il ne 

resout pas le probleme de la presence physique du reseau de 
communication externe sur le ou les serveur(s) de donnees ou de 
messagerie. 

Le dispositif selon l f invention permet de remedier a cet 
15 inconvenient. II comporte en effet un boitier comprenant : 

- un systeme d 1 exploitation sur technologie carte electronique a 
processeur avec utilitaire de configuration et de connexion au 
reseau exttrieur de communication. 

- la connexion au reseau exterieur de communication est rtalisee 
20 par 1 'intermediaire d'une interface "ethernet" au travers d ? un 

reseau local avec un serveur specialist ou par 1 1 intermediaire 
d f un communicateur de type modem, RNIS, ADSL ou autre £ titre 
d'exemple non limitatif. 

- un systeme de commutation et adaptation rapide permet de 
25 "basculer" une console ou un poste de travail du reseau local 

et/ou externe de 1 1 entreprise, de I'organisme ou de la structure 
sur le reseau exterieur de communication dit "internet" ou autre 
par 1 'intermediaire du systeme d 1 exploitation defini ci-dessus. 

Le principe consiste a ne realiser les connexions au 
30 reseau de communication externe (internet ou autre a titre non 
limitatif) uniquement sur un systeme connexe constitue par le 
systeme d 1 exploitation defini ci-dessus. 
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Le reseau de 1 ' entreprise, de l'organisme ou de la 
structure est alors completement independant physiquement du 
r6seau de communication externe (internet ou autre) ou de toute 
connexion vers un quelconque systeme de communi cation externe 

5 (internet ou autre. Ainsi, aucun signal et/ou aucune donnee 

exterieurs ne peuvent etre mis en contact avec les bus adresses 
et donn6es des systemes internes (locaux ou distants) de 
1 'entreprise, de l'organisme ou de la structure. 

V unite centrale raccordee au reseau de 1 ' entreprise, de 

10 l'organisme ou de la structure est raccordee au present 
dispositif et le clavier, la souris et 1' interface d'affichage 
sont ger6s et commutes par le systeme de commutation decrit ci- 
dessus faisant partie du present dispositif. 

Aucune connexion physique entre le reseau de 

15 communication externe ("internet" ou autre) et 1 'unite centrale 
du poste de travail n'est possible. La liaison avec le reseau 
externe de communication ("internet" ou autre) est r£alis6e par 
le dispositif, soit par modem soit par un autre reseau local 
independant passant par un serveur specialise independant qui 

20 n'a pas de liaison physique avec le r&seau de 1 1 entreprise, de 
l'organisme ou de la structure. 

Dans la forme de realisation, le systeme est compose : 

- d'une carte electronique a et avec processeur (dite "carte 
mere") , 

25 - d'une memoire Ram de travail, 

- d'une interface video independante ou integree a la carte 
electronique sus-citee, 

- d'une interface de communication interne de type ethernet ou 
autre pour connexion eventuelle a un serveur specialist, 

30 - d'une interface de communication externe de type modem et/ou 
RNIS et/ou ADSL et/ou autre pour connexion eventuelle directe, 

- d'une unite de stockage de masse suffisante pour recevoir le 
systeme d' exploitation, le programme interface operateur de 
parametrage, le programme de navigation sur le reseau de 

35 communication externe ("internet" ou autre), le programme de 
communication et messagerie, le programme de gestion des 
interfaces, les donnees de 1 'utilisateur, 



FEUILLE DE REMPLACEMENT (REGLE 26) 



WO 02/11399 



- 3 - 



PCT/FR01/02466 



- Une prise permettant de raccorder un lecteur de disquette et 
un ced6rom sur le dispositif pour reglage et parametrage, 

- un systeme integre de commutation de console (peripheriques de 
dialogue homme-machine : le moniteur, le clavier et la souris), 

5 - un syst&me d 1 exploitation, 

- un programme de navigation et de messagerie, 

- un programme interface de configuration et de parametrage des 
differents parametres necessaires aux modes de communication. 

- une interface parallele pour impression de documents issus du 
10 reseau externe de communication ("internet" ou autre), 

- les prises pour raccorder l 1 unite centrale du poste de 
travail, le moniteur, le clavier et la souris. 

- A titre d'exemple non limitatif, la connexion au reseau 
exterieur est realisee dans la forme de realisation par un 

15 logiciel de navigation et de messagerie supportes par une carte 
a processeur dont un port est relie a une interface reseau, 
RNIS, ADSL ou modem, et peut aussi etre realisee, dans des 
variantes, par tout systeme assurant la meme fonction au sein du 
dispositif. 

20 
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REVENDI CAT IONS 

DDispositif pour prot6ger les systdmes inf ormatiques 
contre les intrusions ou malveillances issues d'un reseau de 
communication ouvert sur l'exterieur tel que celui nomme 
communement "internet" , etant compose : 

d'une carte electronique a processeur (dite "carte mere"), 

d'une memoire Ram de travail, 

d'une interface video independante ou integree a la carte 
electronique suscitee, 

d'une interface de communication interne de type Ethernet 

pour connexion eventuelle a un serveur specialise, 

d'une interface de communication externe de type modem et/ou 

RNIS et/ou ADSL pour connexion eventuelle directe, 

d'une unite de stockage de masse suffisante pour recevoir le 

systeme d' exploitation, le programme interface operateur de 

parametrage, le programme de navigation sur le reseau de 

communication externe tel que "internet", le programme de 

communication et messagerie, le programme de gestion des 

interfaces, les donnees de 1 1 utilisateur, 

d'une prise permettant de raccorder un lecteur de disguette 
et un cederom sur le dispositif pour reglage et parametrage, 
d'un systeme integre de commutation de console peripherique 
de dialogue homme-machine : tel que le moniteur, le clavier 
et la souris, 

- d'un systeme d' exploitation, 

- d'un programme de navigation et de messagerie, 

d'un programme interface de configuration et de parametrage 
des differents param£tres n^cessaires aux modes de 
communication . 

- d'une interface parallele pour impression de documents issus 
du reseau externe de communication, 

des prises pour raccorder 1' unite centrale du poste de 
travail, le moniteur, le clavier et la souris, 
fonctionnant par commutation physique de tout peripherique de 
dialogue operateur avec le poste de travail, sur le systeme de 
communication externe du dispositif independant des reseaux de 
1'entreprise desservant les serveurs de donnees et 
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d 1 applications ; 1 'utilisateur disposant alors d'une console de 
travail tel que ecran, clavier et sour is, pouvant etre 
connectee a son poste de travail qui est sur le reseau de 
1' entreprise ou connectee sur le dispositif qui permet 1'acces 
5 a "internet" et au systeme de messagerie tel que serveur 
entreprise "web" et messagerie ou connexion directe au 
fournisseur d'acces. 

2) Dispositif selon la revendication 1 caract£rise en ce 
qu'il comporte un systeme d 1 exploitation sur technologie carte 

10 electronique a processeur avec utilitaire de configuration et 
de connexion au r6seau exterieur de communication. 

3) Dispositif selon la revendication 1 caract6rise en ce 
qu'il comporte un systeme de commutation et adaptation rapide 
permettant de "basculer" une console ou un poste de travail du 

15 reseau local et/ou externe de 1 'entreprise, de l'organisme ou 
de la structure sur un reseau exterieur de communication tel 
que "internet". 

4) Dispositif selon la revendication 1 caract<§rise en ce 
que ledit dispositif de commutation ne realise les connexions 

20 au reseau de communication externe qu 1 uniquement par 
1 1 intermediaire dudit systeme ; et consequemment, le reseau de 
1' entreprise, de l'organisme ou de la structure est 
completement independant physiquement du reseau de 
communication externe, et ainsi, aucun signal ou donnee 

25 exterieurs ne peuvent etre mis en contact avec les bus adresses 
et donnees des systemes internes locaux ou distants de 
1 'entreprise, de l'organisme ou de la structure. 

30 
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